Trojan .dirkiller
nani82
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
2d essai de mail, mon premier s'est efffacé !
il semblerait que j'ai Heur/Trojan.dirkiller dans mon ordi.
Je m'en suis rendue compte en essayant de faire une mise à jour de mon logiciel professionnel, puisque il ne s'ouvre plus . Lors de cette mise à jour Avira m'a informée de la présence de ce trojan.Suite à cette tentative de mise à jour qui a échoué et pas résolu mon problème.
J'ai réalisé
-un scan complet avec avira, mais Avira ne detecte aucun problème;
-idem pour pc tools Spyware doctor
-idem pour Kaspersky on-line qui me dit que tout est ok.
bon visiblement j'arrive à vous faire parvenir un rapport d'anlyse (c'est déjà ca ! ) mais peut être mal faite l'analyse !
merçi beaucoup si vous pouviez m'aider, j'avoue que je me sens bien démunie en informatique, j'y connais pas grand chose, et j'en ai bien besoin;
Nani82
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 16, 2008 4:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2008
Enregistrements dans la base antivirus Kaspersky : 775905
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 20496
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\~DFEF3E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré
Analyse terminée.
2d essai de mail, mon premier s'est efffacé !
il semblerait que j'ai Heur/Trojan.dirkiller dans mon ordi.
Je m'en suis rendue compte en essayant de faire une mise à jour de mon logiciel professionnel, puisque il ne s'ouvre plus . Lors de cette mise à jour Avira m'a informée de la présence de ce trojan.Suite à cette tentative de mise à jour qui a échoué et pas résolu mon problème.
J'ai réalisé
-un scan complet avec avira, mais Avira ne detecte aucun problème;
-idem pour pc tools Spyware doctor
-idem pour Kaspersky on-line qui me dit que tout est ok.
bon visiblement j'arrive à vous faire parvenir un rapport d'anlyse (c'est déjà ca ! ) mais peut être mal faite l'analyse !
merçi beaucoup si vous pouviez m'aider, j'avoue que je me sens bien démunie en informatique, j'y connais pas grand chose, et j'en ai bien besoin;
Nani82
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 16, 2008 4:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2008
Enregistrements dans la base antivirus Kaspersky : 775905
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 20496
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:12
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\~DFEF3E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\BOTTE\LOCALS~1\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Trojan .dirkiller
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
33 réponses
Salut nani82,
Le rapport de scan a l´air bien...
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
http://www.infosecu.fr/atf.html
telecharge le ici :
http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Le rapport de scan a l´air bien...
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
http://www.infosecu.fr/atf.html
telecharge le ici :
http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar
puis
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Re,
je n´ai pas bien compris ce que tu me raconte concernant infosecu ?
concernant hijack this c´est bien cela que je voulais voir
le rapport semble propre...
si tu le veux bien effectue ce scan :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
je n´ai pas bien compris ce que tu me raconte concernant infosecu ?
concernant hijack this c´est bien cela que je voulais voir
le rapport semble propre...
si tu le veux bien effectue ce scan :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
bon, le scan que tu m'as demandé tourne, je crois qu'il en aura pour un bout de temps (très long peut être !) et donc j'enverrais la réponse demain. je pourrais me réoccuper de l'oordi en début d'après-midi puis plus tard dans la soirée.
Concernant ce que je disais sur infosecu, je sais que m'exprimier en informatique n'est pas mon fort. En fait dans mon dossier téléchargement de firefox, il est toujours présent sous forme "compressé" (petits livres empilés, format .rar ). La dernière chose que j'ai vu et faite sur l'ordi était la fenetre "Done cleaning", j'ai cliqué ok puis il ne s'est plus rien passé, du coup je me demandais si j'avais effectué le nettoyage ou simplement téléchargés le logiciel. Voilà, je croise les doigts d'avoir été plus clair cette fois ci.
C vraiment super que ces forums existent , d'y trouver cette disponibilité, ça aide vraiment bien dans les moments galères
Bonne soirée ++
Concernant ce que je disais sur infosecu, je sais que m'exprimier en informatique n'est pas mon fort. En fait dans mon dossier téléchargement de firefox, il est toujours présent sous forme "compressé" (petits livres empilés, format .rar ). La dernière chose que j'ai vu et faite sur l'ordi était la fenetre "Done cleaning", j'ai cliqué ok puis il ne s'est plus rien passé, du coup je me demandais si j'avais effectué le nettoyage ou simplement téléchargés le logiciel. Voilà, je croise les doigts d'avoir été plus clair cette fois ci.
C vraiment super que ces forums existent , d'y trouver cette disponibilité, ça aide vraiment bien dans les moments galères
Bonne soirée ++
Óui le scan malwarebytes est relativement long; mais ca va nous permettre de voir si il y a des infections non visibles sur le rapport hijack this..
Tu t´exprimes tout a fait comprehenssiblement, mais je ne voie pas de quel fichier "infosecu" tu veux parler > enfin pour repondre a ta question, si ce fichier .rar subsiste dans la fenetre telechargement firefox > grace a cette fenetre firefox t´indique juste que le telechargement est terminé > tu peux d´ailleure vider cette fenetre en appuyant sur nettoyer...
mais le fichier est la ou vont tes telechargement...
c´est dans firefox que tu as une fenetre "done cleaning" ?
Bonne soirée egalement`
@+
Tu t´exprimes tout a fait comprehenssiblement, mais je ne voie pas de quel fichier "infosecu" tu veux parler > enfin pour repondre a ta question, si ce fichier .rar subsiste dans la fenetre telechargement firefox > grace a cette fenetre firefox t´indique juste que le telechargement est terminé > tu peux d´ailleure vider cette fenetre en appuyant sur nettoyer...
mais le fichier est la ou vont tes telechargement...
c´est dans firefox que tu as une fenetre "done cleaning" ?
Bonne soirée egalement`
@+
autant pour moi ! il ne s'agit pas de infosecu mais du premier logiciel "atf cleaner" que tu m'avais dit de télécharger et d'executer. Donc cette fenetre "done cleaning" est indiqué dans le tutoriel (sur le site d'infosecu ).
Merçi pour l'info sur ce dossier téléchargement de firefox, je crois que je vais le vider sauf ce fameux logiciel atf cleaner pour l'instant.
à plus
Merçi pour l'info sur ce dossier téléchargement de firefox, je crois que je vais le vider sauf ce fameux logiciel atf cleaner pour l'instant.
à plus
voilà le rapport, en fait cela n'a pas été si long !
Mais cela m'inquiètes de ne pas detecter ce fichu virus qui me bloque mon logiciel prof VEGA, je ne vois pas pq Avira m'en a informé si il n'existe pas ! ensuite Avira m'en a informé pendant l'installation de la mise à jour de véga. J'ai fait ces manip avec ma hotline professionnelle, et l'informaticien m'a dit que j'avais été infecté, mais pas de son ressort de m'aider. Donc il semblerait que j'ai bien ce Heur trojan qui traine.
sur ce... merçi encore et à plus
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 862
22:10:51 16/06/2008
mbam-log-6-16-2008 (22-10-51).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 155266
Temps écoulé: 32 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais cela m'inquiètes de ne pas detecter ce fichu virus qui me bloque mon logiciel prof VEGA, je ne vois pas pq Avira m'en a informé si il n'existe pas ! ensuite Avira m'en a informé pendant l'installation de la mise à jour de véga. J'ai fait ces manip avec ma hotline professionnelle, et l'informaticien m'a dit que j'avais été infecté, mais pas de son ressort de m'aider. Donc il semblerait que j'ai bien ce Heur trojan qui traine.
sur ce... merçi encore et à plus
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 862
22:10:51 16/06/2008
mbam-log-6-16-2008 (22-10-51).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 155266
Temps écoulé: 32 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ah oui ca y est tout s´explique...
j´avais pas fais le rapprochement entre atf cleaner et le site du tutoriel... j´aurais du > désolé;
si tu as bien regardé le tuto la fenetre done cleaning t´indique qu´atf cleaner a bien vidé les fichiers temporaires...
main > vide les fichiers temporaires de windows et l´onglet firefox ceux de firefox...
@+
j´avais pas fais le rapprochement entre atf cleaner et le site du tutoriel... j´aurais du > désolé;
si tu as bien regardé le tuto la fenetre done cleaning t´indique qu´atf cleaner a bien vidé les fichiers temporaires...
main > vide les fichiers temporaires de windows et l´onglet firefox ceux de firefox...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
oui il n´a rien trouvé...
ca me parait etre un faux positif ton affaire > Heur/Trojan.dirkiller
dans antivir peux tu regarder ici :
tu ouvres le programme en clickant sur le parapluie dans la barre des taches
puis dans l´onglet Overview click sur events : regarde a quoi correspond l´alerte ( le fichier en question ) et dis moi
@+
oui il n´a rien trouvé...
ca me parait etre un faux positif ton affaire > Heur/Trojan.dirkiller
dans antivir peux tu regarder ici :
tu ouvres le programme en clickant sur le parapluie dans la barre des taches
puis dans l´onglet Overview click sur events : regarde a quoi correspond l´alerte ( le fichier en question ) et dis moi
@+
bonjour,
sur le tableau récapitulatif d'avira : pour la journée du 16 :
plusieurs lignes d'informations qui correspondent au matin et à l'update
puis à 12h25 une ligne :
detection- guard-malware found : "Virus or unwanted program 'HEUR/Trojan.DIRKiller [heuristic]'
detected in file 'E:\Installation\InstVEGA\Inst\Supssv.bat.
Action performed: Deny access "
un peu plus tard, le lancement du scanner
information-scanner-statistic
3 lignes : warning-guard - guard disabled : "AntiVir Guard was disabled".
1 ligne : detection-guard-malware found : "Virus or unwanted program 'HEUR/Trojan.DIRKiller [heuristic]'
detected in file 'E:\Installation\InstVEGA\Inst\Supssv.bat.
Action performed: Move file to quarantine"
Voilà les infos,
à plus
sur le tableau récapitulatif d'avira : pour la journée du 16 :
plusieurs lignes d'informations qui correspondent au matin et à l'update
puis à 12h25 une ligne :
detection- guard-malware found : "Virus or unwanted program 'HEUR/Trojan.DIRKiller [heuristic]'
detected in file 'E:\Installation\InstVEGA\Inst\Supssv.bat.
Action performed: Deny access "
un peu plus tard, le lancement du scanner
information-scanner-statistic
3 lignes : warning-guard - guard disabled : "AntiVir Guard was disabled".
1 ligne : detection-guard-malware found : "Virus or unwanted program 'HEUR/Trojan.DIRKiller [heuristic]'
detected in file 'E:\Installation\InstVEGA\Inst\Supssv.bat.
Action performed: Move file to quarantine"
Voilà les infos,
à plus
Bonjour nani82,
Les deux evenements montrent que le fichier a soit ete interdit d´acces ou mis en quarantaine...
Mais ne s´agit t-il pas d´un logicile de montage de chez Sony ? ILS NE VONT PAS S´AMUSER A BALANCER DES SALETÉES DANS LEURS MISES A JOUR !?
L´as tu mis a jour au final ?
@+
Les deux evenements montrent que le fichier a soit ete interdit d´acces ou mis en quarantaine...
Mais ne s´agit t-il pas d´un logicile de montage de chez Sony ? ILS NE VONT PAS S´AMUSER A BALANCER DES SALETÉES DANS LEURS MISES A JOUR !?
L´as tu mis a jour au final ?
@+
re,
merçi de ta réponse,
je crois comprendre ce que tu me dis concernant l'acces interdit ou la mise en quarantaine : c'est moi qui ai fait succesivement ces deux choix : lorsque j'ai eu l'information d'avira lors de la mise à jour de mon logiciel avec le cd d'installation, la première fois j'ai coché "deny access " puis plus tard en réessayant la manip de mise à jour j'ai changé et choisi "mise en quarantaine".
Aujourd'hui, toute tentative d'accès à mon logiciel prof est bloqué : hier on me proposait un controle de donnée (qui normalement réindexe les données -suite à coupure courant par exemple ou mauvaise fermeture du programme), mais à l'issue de ce controle toutes les fenêtre se fermaient et je revenais sur l'interface windows.
Aujourd'hui, c'est comme ci Véga n'existait plus sur mon ordinateur, on me dit "raccoucci bureau inexistant", "raccourci démarrer inexistant", comme si j'avais désinstallé véga.
Concernant tes 2 remarques -"un logicile de montage de chez Sony" , ca me laisse perplexe, avira est-ce sony ? Si tu me parlais de ssv (ou véga), pour moi pas de lien avec sony. Véga ou ssv est un logiciel de gestionnaire de clientele, paiement, comptabilité et transfert de données par internet (aux caisses d'assurance maladie ) de mon activité kinésithérapeute.
- et "L´as tu mis a jour au final ? " me parles tu d'avira ? de télécharger un update, ou y'aurait il une manoeuvre à faire suite à l'anayse que j'aurais zappée ?
Si tu me parlais de la mise de jour de Véga, non celle ci n'a pas pu se faire correctement puisque le trojan est apparu pendant l'installation et a l'air de créer un bug ou une erreur dans l'installation...
ouhhhhh.... j'ai la sensation d'être confuse...
Ah si ! dernière info : j'ai bien fait une sauvegarde de toute mes données sur une clé usb vendredi, à priori avant qu'il y'ait des problèmes, mais pour l'instant je n'y ai pas touché, de peur de la perdre ou de la contaminer ou je ne sais quoi. Et je n'ose meme pas penser à la perte de toutes mes données professionnelles et aux conséquences.
à plus,
merçi de ta réponse,
je crois comprendre ce que tu me dis concernant l'acces interdit ou la mise en quarantaine : c'est moi qui ai fait succesivement ces deux choix : lorsque j'ai eu l'information d'avira lors de la mise à jour de mon logiciel avec le cd d'installation, la première fois j'ai coché "deny access " puis plus tard en réessayant la manip de mise à jour j'ai changé et choisi "mise en quarantaine".
Aujourd'hui, toute tentative d'accès à mon logiciel prof est bloqué : hier on me proposait un controle de donnée (qui normalement réindexe les données -suite à coupure courant par exemple ou mauvaise fermeture du programme), mais à l'issue de ce controle toutes les fenêtre se fermaient et je revenais sur l'interface windows.
Aujourd'hui, c'est comme ci Véga n'existait plus sur mon ordinateur, on me dit "raccoucci bureau inexistant", "raccourci démarrer inexistant", comme si j'avais désinstallé véga.
Concernant tes 2 remarques -"un logicile de montage de chez Sony" , ca me laisse perplexe, avira est-ce sony ? Si tu me parlais de ssv (ou véga), pour moi pas de lien avec sony. Véga ou ssv est un logiciel de gestionnaire de clientele, paiement, comptabilité et transfert de données par internet (aux caisses d'assurance maladie ) de mon activité kinésithérapeute.
- et "L´as tu mis a jour au final ? " me parles tu d'avira ? de télécharger un update, ou y'aurait il une manoeuvre à faire suite à l'anayse que j'aurais zappée ?
Si tu me parlais de la mise de jour de Véga, non celle ci n'a pas pu se faire correctement puisque le trojan est apparu pendant l'installation et a l'air de créer un bug ou une erreur dans l'installation...
ouhhhhh.... j'ai la sensation d'être confuse...
Ah si ! dernière info : j'ai bien fait une sauvegarde de toute mes données sur une clé usb vendredi, à priori avant qu'il y'ait des problèmes, mais pour l'instant je n'y ai pas touché, de peur de la perdre ou de la contaminer ou je ne sais quoi. Et je n'ose meme pas penser à la perte de toutes mes données professionnelles et aux conséquences.
à plus,
nani82,
Pour moi vega etait un logiciel de montage video de chez sony> recherche google infructueuse !
Tout étant je réitère ma penssée > antivir l´a pris pour ce qu´il n´est pas : un Heur/Trojan.dirkiller
La meilleure facon de le savoir est de faire ainsi :
tu ouvres antivir et clck sur l´onglet administration sur la droite :
puis choisie : quarantaine :
dans la quarantaine tu selectionne le fichier E:\Installation\InstVEGA\Inst\Supssv.bat.
et
clcik sur l´icone restore selected object to... sur ton bureau par exemple...
antivir devrais se mettre a bipper mais tu lui dis d´ignorer le fichier.
puis
tu va sur ce site :
http://virusscan.jotti.org/de/
et tu upload le fichier en clickant sur parcourir et en recherchant le fichier dans l´arborescence
puis le laisse faire l´analyse
et post le rapport ici
@+
Pour moi vega etait un logiciel de montage video de chez sony> recherche google infructueuse !
Tout étant je réitère ma penssée > antivir l´a pris pour ce qu´il n´est pas : un Heur/Trojan.dirkiller
La meilleure facon de le savoir est de faire ainsi :
tu ouvres antivir et clck sur l´onglet administration sur la droite :
puis choisie : quarantaine :
dans la quarantaine tu selectionne le fichier E:\Installation\InstVEGA\Inst\Supssv.bat.
et
clcik sur l´icone restore selected object to... sur ton bureau par exemple...
antivir devrais se mettre a bipper mais tu lui dis d´ignorer le fichier.
puis
tu va sur ce site :
http://virusscan.jotti.org/de/
et tu upload le fichier en clickant sur parcourir et en recherchant le fichier dans l´arborescence
puis le laisse faire l´analyse
et post le rapport ici
@+
oui c´est bien ce site : onlinemalware scan
celui ci est en francais :
https://www.virustotal.com/gui/
surrement plus instinctif
@+
celui ci est en francais :
https://www.virustotal.com/gui/
surrement plus instinctif
@+
Ca y'est ! avec l'autre lien une merveille , voiçi le post :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.17.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 HEUR/Trojan.DIRKiller
Authentium 5.1.0.4 2008.06.17 -
Avast 4.8.1195.0 2008.06.16 -
AVG 7.5.0.516 2008.06.16 -
BitDefender 7.2 2008.06.17 -
CAT-QuickHeal 9.50 2008.06.16 -
ClamAV 0.93.1 2008.06.17 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.16 -
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.17 -
Fortinet 3.14.0.0 2008.06.17 -
GData 2.0.7306.1023 2008.06.17 -
Ikarus T3.1.1.26.0 2008.06.17 -
Kaspersky 7.0.0.125 2008.06.17 -
McAfee 5318 2008.06.16 -
Microsoft 1.3604 2008.06.17 -
NOD32v2 3193 2008.06.17 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.16 -
Prevx1 V2 2008.06.17 -
Rising 20.49.11.00 2008.06.17 -
Sophos 4.30.0 2008.06.17 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.17 -
TheHacker 6.2.92.352 2008.06.17 -
TrendMicro 8.700.0.1004 2008.06.17 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.17 -
Information additionnelle
File size: 570 bytes
MD5...: f0ebaabfb6fe77b1527ee33a01070b90
SHA1..: 235e6c450e5a92d7d8affa8f167c76f04942a53f
SHA256: e5da1dcd08544939c66a3ee8d68dcc47d518afdff4d9e3e016a2a78436f0228d
SHA512: 2f20987380d950d6010c16e070eb8228084864df7a9dff1767dbc4d5d124cdb4
e6fc3d60ad0bad59f1b37c14cf9f6307460526613c8e494e4ef60e30c1c094de
PEiD..: -
PEInfo: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.17.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 HEUR/Trojan.DIRKiller
Authentium 5.1.0.4 2008.06.17 -
Avast 4.8.1195.0 2008.06.16 -
AVG 7.5.0.516 2008.06.16 -
BitDefender 7.2 2008.06.17 -
CAT-QuickHeal 9.50 2008.06.16 -
ClamAV 0.93.1 2008.06.17 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.16 -
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.17 -
Fortinet 3.14.0.0 2008.06.17 -
GData 2.0.7306.1023 2008.06.17 -
Ikarus T3.1.1.26.0 2008.06.17 -
Kaspersky 7.0.0.125 2008.06.17 -
McAfee 5318 2008.06.16 -
Microsoft 1.3604 2008.06.17 -
NOD32v2 3193 2008.06.17 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.16 -
Prevx1 V2 2008.06.17 -
Rising 20.49.11.00 2008.06.17 -
Sophos 4.30.0 2008.06.17 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.17 -
TheHacker 6.2.92.352 2008.06.17 -
TrendMicro 8.700.0.1004 2008.06.17 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.17 -
Information additionnelle
File size: 570 bytes
MD5...: f0ebaabfb6fe77b1527ee33a01070b90
SHA1..: 235e6c450e5a92d7d8affa8f167c76f04942a53f
SHA256: e5da1dcd08544939c66a3ee8d68dcc47d518afdff4d9e3e016a2a78436f0228d
SHA512: 2f20987380d950d6010c16e070eb8228084864df7a9dff1767dbc4d5d124cdb4
e6fc3d60ad0bad59f1b37c14cf9f6307460526613c8e494e4ef60e30c1c094de
PEiD..: -
PEInfo: -
je voulais modifier mon message précedent !
je suis arrivé sur le site dont tu me parlais par google
j'ai selectionné mon fichier avec parcourir mais j'ai du fermé avira
maintenant le nom du fichier est bien inscrit dans la ligne "fichier à telecharger et scanner" , mais parcourir reste toujours selectionnable et je ne peux pas selectionner"envoyer". Donc à priori il ne me le scanne pas
je suis arrivé sur le site dont tu me parlais par google
j'ai selectionné mon fichier avec parcourir mais j'ai du fermé avira
maintenant le nom du fichier est bien inscrit dans la ligne "fichier à telecharger et scanner" , mais parcourir reste toujours selectionnable et je ne peux pas selectionner"envoyer". Donc à priori il ne me le scanne pas
Pourquoi voudrais tu modifier ton message n*15 ?
L´important est que ca l´ai fait avec virus total...
Comme tu voies il n´y a qu´antivir qui le voie comme un malware; bizare non !?
> C´est un faux positif !
Ce que je te conseil maintenant c´est de desinstaller vega completement et de passer ccleaner pour supprimer les erreures laissées par la desinstallation et de le reinstaller en disant a antivir d´ignorer au moment de l´alerte...
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
dis moi quoi
@+
L´important est que ca l´ai fait avec virus total...
Comme tu voies il n´y a qu´antivir qui le voie comme un malware; bizare non !?
> C´est un faux positif !
Ce que je te conseil maintenant c´est de desinstaller vega completement et de passer ccleaner pour supprimer les erreures laissées par la desinstallation et de le reinstaller en disant a antivir d´ignorer au moment de l´alerte...
Ccleaner:
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
dis moi quoi
@+
pour désinstalléer véga, je n'ai pas de prog de désinstallation dans démarrer, programme, véga. Je vais donc passer par ajout suppression de programme, est ce ok ?
cocnernant justement la désinstallation, véga est sur mon disque c ou d (disque partitionné ) mais je sais que je l'ai aussi sur le disque dur externe, est ce que je dois aussi le désinstaller du disque dur ?
Merçi encore,
je lance ces manip dès que tu m'as répondu et je reprendrais ensuite vers 19h30, qd j'aurais fini de jouer à la maman ! bonne fin d'a-m
Nani
cocnernant justement la désinstallation, véga est sur mon disque c ou d (disque partitionné ) mais je sais que je l'ai aussi sur le disque dur externe, est ce que je dois aussi le désinstaller du disque dur ?
Merçi encore,
je lance ces manip dès que tu m'as répondu et je reprendrais ensuite vers 19h30, qd j'aurais fini de jouer à la maman ! bonne fin d'a-m
Nani
re,
oui désinstalles le par le panneau de configuration et partout ou il est > tu supprimes les dossiers...
tu as bien de la chance d´être maman ;-)
@+ tard`
oui désinstalles le par le panneau de configuration et partout ou il est > tu supprimes les dossiers...
tu as bien de la chance d´être maman ;-)
@+ tard`
hum, toujours moi !!!!!!!!!!
pas de ligne qui correspondent à véga dans panneau de config, ajout supp prog.
par contre dans le menu de véga, une ligne "purge", quand je la selectionne raccourci manquant ! je vais chercher par le poste de travail et voire comt je peux le supp !
et je me sauve, à ce soir
pas de ligne qui correspondent à véga dans panneau de config, ajout supp prog.
par contre dans le menu de véga, une ligne "purge", quand je la selectionne raccourci manquant ! je vais chercher par le poste de travail et voire comt je peux le supp !
et je me sauve, à ce soir
rebonsoir g!rly,
je commence à me sentir découragée...
mon programme est installé directement sous C,
je ne vois rien pour le désinstaller
j'ai trouvé une icone avec le poste de travail dans le dossier véga qui s'apelle desinstall, lorsque je clic dessus on me dit Type :raccoucrci pour le prog ms dos. Message d'erreur : "nom de fichier programme errronn ,verifier votre fichier PIF. Choisissez fermé pour mettre fin à l'application", j'ai fermé du coup.
Donc dois-je tout simplement selectionne mon dossier ssv dans le poste de w et faire supprimer le dossier??? je croyais qu'il ne fallait pas utiliser ce bouton pour désinstaller un programme ?
merçi
à plus
bon appetit
je commence à me sentir découragée...
mon programme est installé directement sous C,
je ne vois rien pour le désinstaller
j'ai trouvé une icone avec le poste de travail dans le dossier véga qui s'apelle desinstall, lorsque je clic dessus on me dit Type :raccoucrci pour le prog ms dos. Message d'erreur : "nom de fichier programme errronn ,verifier votre fichier PIF. Choisissez fermé pour mettre fin à l'application", j'ai fermé du coup.
Donc dois-je tout simplement selectionne mon dossier ssv dans le poste de w et faire supprimer le dossier??? je croyais qu'il ne fallait pas utiliser ce bouton pour désinstaller un programme ?
merçi
à plus
bon appetit
J´ai déjà mangé mais merci :)
je penses qu´il va falloir que tu supprimes dans un premier temps les dossiers puis que tu ailles supprimer les clés de registre directement dans le registre.
pour supprimer les cles de registres :
click sur démarrer > exécuter > tape > regedit > valide par ok
dans la fenêtre du registre du click sur l´onglet édition et dans l´arborescence tu choisie > rechercher
tu tape le nom vega et/ou ssv puis tu supprimes toutes les clés s´y rattachant; si tu n´es pas sur d´une cle ou d´un dossier ne le/s supprime pas...
passe ccleaner er reg cleaner après avoir tout supprimé...
dis moi
bon app`si ce n´est pas déjà fait...
@+
je penses qu´il va falloir que tu supprimes dans un premier temps les dossiers puis que tu ailles supprimer les clés de registre directement dans le registre.
pour supprimer les cles de registres :
click sur démarrer > exécuter > tape > regedit > valide par ok
dans la fenêtre du registre du click sur l´onglet édition et dans l´arborescence tu choisie > rechercher
tu tape le nom vega et/ou ssv puis tu supprimes toutes les clés s´y rattachant; si tu n´es pas sur d´une cle ou d´un dossier ne le/s supprime pas...
passe ccleaner er reg cleaner après avoir tout supprimé...
dis moi
bon app`si ce n´est pas déjà fait...
@+
re,
j'ai supp le dossier manuellement
impossible de trouver les clés de registre, j'ai fait la manip indiqué, dans le registre, dans edition, recherche, j'ai mis les noms, et je n'ai gardé coché que "clés", j'ai decoché valeurs et données,la recherche lancée il n'a rien trouvé, j'ai essayé les différents noms du logiciel et voilà !
concernant cccleaner, voici les rapports :
non ! je n'arrive pas à les ouvrir, ils doivent être compressé, puisque avec le clic droit de la souris il n'y a pas ouvrir mais "ouvrir avec" (oui et avec quoi????) et si je double clic, j'ai une icone, "voulez vous vraiment ajouter -------nom de mon dossier--- au registre" et si je met oui, onme dit que les infos ont été inscrites au registre !!!!!!!!!!!!!
concernant regcleaner, y'aurait pas un tutoriel ou plus d'infos sur ce qu'il faut que je fasse... mais je l'ai installé et dans logiciel, sousle nom de l'éditeur du logiciel (epsilog ) j'ai bien un logiciel sauvessv qui sont mes sauvegardes, donc pas franchement envie d'y toucher !
bon match ou bon forum ...
à +
j'ai supp le dossier manuellement
impossible de trouver les clés de registre, j'ai fait la manip indiqué, dans le registre, dans edition, recherche, j'ai mis les noms, et je n'ai gardé coché que "clés", j'ai decoché valeurs et données,la recherche lancée il n'a rien trouvé, j'ai essayé les différents noms du logiciel et voilà !
concernant cccleaner, voici les rapports :
non ! je n'arrive pas à les ouvrir, ils doivent être compressé, puisque avec le clic droit de la souris il n'y a pas ouvrir mais "ouvrir avec" (oui et avec quoi????) et si je double clic, j'ai une icone, "voulez vous vraiment ajouter -------nom de mon dossier--- au registre" et si je met oui, onme dit que les infos ont été inscrites au registre !!!!!!!!!!!!!
concernant regcleaner, y'aurait pas un tutoriel ou plus d'infos sur ce qu'il faut que je fasse... mais je l'ai installé et dans logiciel, sousle nom de l'éditeur du logiciel (epsilog ) j'ai bien un logiciel sauvessv qui sont mes sauvegardes, donc pas franchement envie d'y toucher !
bon match ou bon forum ...
à +
suis pas trop foot ;)
pour ccleaner > quand tu as réparées les erreures tu as effectivement un fichier .reg qui se crée > c´est une sauvegarde, tu n´y touches pas et le laisse quelque part dans ton pc au cas ou tu voudrais remttre les cles dans le registre... mais je n´ai jamais eu a le faire...
donc repasse le, car la tu as reinjectées les clées effacées...
pour reglenaer, il y a un tuto sur les liens que je t´ai fournis...
je vais te le dire ici :
tu ouvres reg cleaner > tu click sur l´onglet option puis dans l´arborescence sur nettoyage du registre >méthode> manuelle
puis tu click sur l´onglet : outil > nettoyage du registre > tout faire tu le laisse travailler puis a la fin tu sélectionne tous et clcik sur supprimer en bah a gauche
oui ne touche pas a ta suvegarde
essaie ensuite de le resinstaller...
dis moi quoi
@+
pour ccleaner > quand tu as réparées les erreures tu as effectivement un fichier .reg qui se crée > c´est une sauvegarde, tu n´y touches pas et le laisse quelque part dans ton pc au cas ou tu voudrais remttre les cles dans le registre... mais je n´ai jamais eu a le faire...
donc repasse le, car la tu as reinjectées les clées effacées...
pour reglenaer, il y a un tuto sur les liens que je t´ai fournis...
je vais te le dire ici :
tu ouvres reg cleaner > tu click sur l´onglet option puis dans l´arborescence sur nettoyage du registre >méthode> manuelle
puis tu click sur l´onglet : outil > nettoyage du registre > tout faire tu le laisse travailler puis a la fin tu sélectionne tous et clcik sur supprimer en bah a gauche
oui ne touche pas a ta suvegarde
essaie ensuite de le resinstaller...
dis moi quoi
@+
pour le foot c'est une chance pur moi que tu ne sois pas accro !
j'ai suivi les procédures puis
j'ai réinstallé véga, cela a fonctionné, magnifique logiciel mais hélas vide de plusieurs années de données, au moment de faire ma récuperation de sauvegarde, il m'indique un message d'erreur que je te met en post. Je pourrais aussi rapeller la hotline demain si tu ca ne te parle pas.
voici donc :
Erreur à la ligne 1 du traitement Initialisation de XCEEDZIP.
Vous avez appelé la fonction ActiveXEvénement.
Echec à la création de l'ActiveX contenu dans le champ "XCEEDZIP". Cet échec est dû à une mauvaise installation de l'ActiveX de type "XceedSoftware.XceedZip".
Vérifiez que l'installation de l'ActiveX est correcte.
**********************************************
Informations techniques
Projet : SauveSSV
Dump de l'erreur du module <WD80OBJ.DLL> <8.00Dfrd>.
- Appel WL :
Traitement de <sauvegarde.XCEEDZIP>, ligne <1>, thread <0>
Fonction <ActiveXEvénement>, n° de syntaxe <0>
- Niveau : erreur fatale (EL_FATAL)
- Code erreur : 10097
- Code erreur WD55 : 0
- Pas de code d'erreur système
- Pas de message d'erreur système
- Que s'est-il passé ?
Echec à la création de l'ActiveX contenu dans le champ "XCEEDZIP". Cet échec est dû à une mauvaise installation de l'ActiveX de type "XceedSoftware.XceedZip".
Vérifiez que l'installation de l'ActiveX est correcte.
- Pas d'info de debug
- Infos attachées :
EIT_DATEHEURE : 17/06/2008 22:10:24
EIT_PILEWL :
Initialisation de XCEEDZIP (sauvegarde.XCEEDZIP), ligne 1
- Identifiant dans le .err : 10097
merçi encore, à plus
j'ai suivi les procédures puis
j'ai réinstallé véga, cela a fonctionné, magnifique logiciel mais hélas vide de plusieurs années de données, au moment de faire ma récuperation de sauvegarde, il m'indique un message d'erreur que je te met en post. Je pourrais aussi rapeller la hotline demain si tu ca ne te parle pas.
voici donc :
Erreur à la ligne 1 du traitement Initialisation de XCEEDZIP.
Vous avez appelé la fonction ActiveXEvénement.
Echec à la création de l'ActiveX contenu dans le champ "XCEEDZIP". Cet échec est dû à une mauvaise installation de l'ActiveX de type "XceedSoftware.XceedZip".
Vérifiez que l'installation de l'ActiveX est correcte.
**********************************************
Informations techniques
Projet : SauveSSV
Dump de l'erreur du module <WD80OBJ.DLL> <8.00Dfrd>.
- Appel WL :
Traitement de <sauvegarde.XCEEDZIP>, ligne <1>, thread <0>
Fonction <ActiveXEvénement>, n° de syntaxe <0>
- Niveau : erreur fatale (EL_FATAL)
- Code erreur : 10097
- Code erreur WD55 : 0
- Pas de code d'erreur système
- Pas de message d'erreur système
- Que s'est-il passé ?
Echec à la création de l'ActiveX contenu dans le champ "XCEEDZIP". Cet échec est dû à une mauvaise installation de l'ActiveX de type "XceedSoftware.XceedZip".
Vérifiez que l'installation de l'ActiveX est correcte.
- Pas d'info de debug
- Infos attachées :
EIT_DATEHEURE : 17/06/2008 22:10:24
EIT_PILEWL :
Initialisation de XCEEDZIP (sauvegarde.XCEEDZIP), ligne 1
- Identifiant dans le .err : 10097
merçi encore, à plus
et merçi beaucoup pour ces premiers conseils et ta rapidité !
bon, j'ai fait infosecu, j'ai suivi le tutoriel, j'ai eu les mêmes infos sur mon ecran que sur le tutoriel, mais aucune trace que l'infosecu se soit réalisé et surtout il se retrouve dans mon dossier winrar, est-ce normal ? (je ne l'ai pas décompressé ni ouvert ) donc je ne suis pas certaine que cela ait bien fonctionné ! mais comme ils disent que c'est rapide... peut être est-ce ok?
concernant Hijackthis, alors là l'installation et les etapes sur mon pc ne correspondait pas au guide video du tutoriel ! (désolé !) du coup j'y ai été à l'instinct sans trop être sure de mes manip (et nulle en anglais ! ) , masi enfin j'ai recupéré dans mon bloc notes un rapport !
en espérant que je ne me sois pas trop planté et que je ne te fasse pas trop perdre ton temps !
a +
nani82
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:03, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://fr.pixaco.com/static/download/iedropupload.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe